Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Virus.BAT.Bomgen

Wirus ten ma postać pliku BAT. Jego rozmiar waha się od 3KB do 21KB.

Funkcje szkodnika

Wirus będzie kopiował swój plik wykonywalny z jedną z poniższych nazw (w zależności od wersji wirusa):

%Windir%setupset.bat
%Windir%helpinit.vbs
%Windir%
egsys.js
%Windir%SYSZAAcc.bat
%Windir%WinEffHj.vbs

Następnie wirus może stworzyć jeden z poniższych folderów:

%Windir%4ieny5iC
%Windir%2HVjzBPf

Wirus przypisuje do tego foldera atrybuty pliku "Ukryty" i "Systemoy".

Wirus tworzy również następujące pliki:

  • %Temp%wVbcg8IS.wj — o rozmiarze 64 bajtów;
  • %Temp%FqvC2WD.vbs — o rozmiarze 436 bajtów;
  • %Windir%jKmmOCFG.js — o rozmiarze 3 322 bajtów.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Usuń oryginalny plik wirusa (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  2. Jeśli na komputerze znajdują się poniższe pliki, usuń je:
    %Windir%setupset.bat
    %Windir%helpinit.vbs
    %Windir%
    egsys.js
    %Windir%SYSZAAcc.bat
    %Windir%WinEffHj.vbs
    %Temp%wVbcg8IS.wj
    %Temp%FqvC2WD.vbs
    %Windir%jKmmOCFG.js
    
  3. Jeśli na komputerze znajdują się poniższe foldery, usuń je:
    %Windir%4ieny5iC
    %Windir%2HVjzBPf
    
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).